Category: философия

Category was added automatically. Read all entries about "философия".

ipfw + nat правила сократить хочу

Написал скрипт для автоматического создания на сервере FreeBSD входящих портов пользователям, которые хотят качать торренты. Для каждого юзера генерируются два правила типа вот таких:

/sbin/ipfw add 5 divert 8671 tcp from any to 192.168.65.10 40010 via fxp0 in
/sbin/ipfw add 5 divert 8671 tcp from 192.168.65.10 40010 to any via fxp0 out


Все бы ничего, но когда пользователей полтыщи, то таких правил выходит тысяча... не учитывая всех остальных правил. Двухядреный сервер загибается. Без торентовских правил для ipfw нагрузки нет.
Как можно сократить количество правил или сократить нагрузку на проц?